Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы анонимизации сообщений, говорится в пресс-релизе спецслужбы.
СБУ заявила о разоблачении «прокремлевской» хакерской группы

Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки в Ростов-на-Дону, передает «Интерфакс».
Facebook и WhatsApp вызвали вопросы у Минкомсвязи

Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook.
Facebook годами собирает историю звонков и данные SMS на Android-устройствах

Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято после четырех лет обсуждений и рассмотрения 28 проектов, 28-й из которых был официально принят в качестве окончательной версии. Отныне именно TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом (HTTPS).
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.
Новое расширение для Chrome защитит от гомографических атак

Кибератака на сайт Минобороны РФ, разоблачение СБУ «прокремлевской» хакерской группировки, утечка данных 880 тыс. клиентов турагентства Orbitz, новые кампании по добыче криптовалюты – об этих и других событиях прошедшей недели читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за минувшую неделю

Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру для хищения научной документации и данных о научных исследованиях.
США обвинили 9 иранцев во взломе университетов по всему миру

Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили сотрудники четырех операторов связи в беседе с журналистами издания "Ведомости".
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello

Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети.
Firefox работает над защитой от браузерных майнеров криптовалюты

В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма, уличенных в майнинге криптовалюты на рабочем месте. Об этом сообщила пресс-служба СУ СК РФ по региону.
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте

В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.
Арестован украинский хакер, предположительно являющийся лидером Carbanak

Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для микротаргетинга, которые использовались различными кандидатами от Республиканской партии США для манипуляции избирателями в ходе выборов 2016 года.
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети

Исследователи безопасности из компании Group-IB зафиксировали новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки.
Хакерская группировка Cobalt продолжает атаковать банки

В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard, у истоков компании стоят бывшие игроки государственного хакерского пространства, включая печально известную компанию Hacking Team.
Раскрыты подробности о компании-преемнице Hacking Team

Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы домой.
Хакеры атаковали Антидопинговое агентство Великобритании

Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО

Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11.
Госдеп США приобрел недорогой инструмент для взлома iPhone

Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость

В Москве прошел второй хакатон из серии AI.Hack, цель которого – создание прототипов в области искусственного интеллекта, компьютерного зрения и машинного обучения в интересах высокотехнологичных компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня

Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость, позволяющую пользователям получать доступ к паролям от зашифрованных внешних жестких дисков APFS.
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS